هشدار امنیتی مهم: آسیبپذیری در WHMCS
یک باگ امنیتی جدید (CVE-2026-29204) در سیستم مدیریت مشتریان WHMCS شناسایی شده است که به کاربران اجازه میدهد بدون داشتن مجوز، به سرویسهای سایر کاربران دسترسی پیدا کنند. (یعنی مثلا براحتی به سی پنل بقیه مشتریان وارد بشن!)
نسخههای آسیبپذیر:
سری ۹ (قبل از 9.0.4)
سری ۸ (قبل از 8.13.3)
سری ۷ (بعد از 7.4.0)
راه حل:
حتماً سیستم خود را به آخرین نسخه منتشر شده ارتقا دهید:
WHMCS 9.0.4 یا WHMCS 8.13.3
نسخه 9 فعلا پایدار نیست پیشنهاد نمیشه ، مشتریانی که از تیک وب لایسنس دارن میتونن فایل آپدیت آخرین نسخه رو از صفحه مدیریت لایسنس در بخش دانلود ، دریافت کنند.
توصیه امنیتی:
سوابق فعالیت (Activity Log) پنل خود را چک کنید تا از عدم وجود دسترسیهای غیرمجاز و مشکوک اطمینان حاصل کنید.
